Tá comharthaí OAuth lárnach anois i sreafaí oibre fiontraíochta, ag cur ar chumas comhtháthú gan uaim agus slán a chumasú ar fud ardáin ar nós Salesforce, Google Workspace, agus córais uathoibrithe margaíochta. Mar sin féin, seo Tá dromchla ionsaithe nua tugtha isteach ag an áisiúlacht tá naimhde ag saothrú go gníomhach. Ardphróifíle teagmhais — lena n-áirítear feachtais Salesforce a chuirtear i leith UNC6040 agus UNC6395 — léirigh nach riosca teoiriciúil a thuilleadh é mí-úsáid comharthaí OAuth.
Is modh cruthaithe é chun sonraí a ghoid ar scála mór, fómhar dintiúr, agus sracaireacht. Tugann an páipéar bán seo faisnéis mhionsonraithe do CISOanna iniúchadh ar leochaileachtaí comharthaí OAuth, a n-éifeachtúlachtsaothrú i sáruithe fíorshaoil, agus a lámhleabhar cuimsitheach maidir le maolú. Ag tarraingt as feachtais agus staidéir cháis le déanaí, béimníonn an treoir na gnéithe teicniúla agus eagraíochtúla araon de cosaint i gcoinne bagairtí bunaithe ar chomharthaí.
Tá an páipéar bán seo curtha ar fáil ag Health-ISAC Pathfinder, Ridge Security, cuid den Chlár Seirbhísí Pobail.
